电子公文是指各地区、各部门通过由国务院办公厅统一配置的电子公文传输 系统处理后形成的具有规范格式的公文的电子数据。

   1.概述

参照 GB/T 33482-2016《党政机关电子公文系统建设规范》

电子公文系统的运行依托统一的基础设施，包括网络/通道、公钥基础设 施、目录服务等。

电子公文标准化套件运行于系统的客户端，包含文字处理、版式阅读、 电子签章等组件。

电子公文处理系统实现电子公文的收发文管理和公文归档等功能。

电子公文交换系统支持电子公文处理系统间或收发文单位之间的电子公 文传输。

2.电子公文系统典型应用模式

如上图所示，简单解释如下：

1）基础设施：包括通个信网络/通道、公钥基础设施、目录服务等；

2）在一个地区（如省市），整个系统由服务端、客户端组成，通过电子公文 交换系统与其他省市节点（Ni）实现电子公文安全数据交换；

   3.电子公文系统密码安全需求

3.1 电子公文处理系统

对访问系统的用户身份进行鉴别，以确保用户身份的真实性，避免非法 用户进入系统。

对存储的大量电子文件进行加密保护，以确保电子文件的机密性，避免 被非授权人员窃取。

对用户权限信息进行签名处理，以确保权限信息的真实性和完整性，避 免非授权人员伪造权限信息。

对系统日志进行完整性保护，避免非法人员篡改日志记录。

3.2 公文处理终端

配合电子公文处理系统，完成对用户身份的鉴别，以确保用户身份的真 实性。

对用户关键操作进行签名处理，以确保关键业务操作的不可否认性。

对成文的电子公文加盖电子签章，确保文件的真实性和不可否认性。

3.3 电子公文交换系统

对访问系统的用户身份进行鉴别，以确保用户身份的真实性，避免非法 用户进入系统。

对用户权限信息进行签名处理，以确保权限信息的真实性和完整性，避 免非授权人员伪造权限信息。

对应用间传递的交换数据进行签名处理，作为数据来源真实性的证明。

对系统日志进行完整性保护，避免非法人员篡改日志记录。

3.4 公文交换终端

配合电子公文交换系统，完成对用户身份的鉴别，以确保用户身份的真 实性。

对待发的电子公文进行源数据加密，在接收方进行解密处理，以确保电 子文件的机密性，避免内外部用户对文件的非法访问。

   4 密码应用方案总体架构

4.1 物理和环境安全

依托于现有的机房环境和办公环境的安全措施，利用电子门禁系统对人 员身份进行确认，防止非法人员进入；利用视频监控系统对人员行为进 行记录。

选用符合 GM/T 0036 标准的电子门禁系统，并对人员进出记录等数据进 行完整性保护。

在视频监控系统中部署视频采集加密系统，对视频监控音像记录等数据 进行保护。

4.2 网络和通信安全

在网络边界部署 VPN 安全网关，为通过互联网访问系统的终端或应用系 统之间建立安全的信息传输通道，对网络传输的数据进行加密保护，保障网 络和通信安全。

VPN 安全网关之间采用 IPSec 协议或 SSL 协议进行设备间的身份鉴别和 密钥协商，建立安全传输信道。

VPN 安全网关采用 IPSec 协议或 SSL 协议对传输的数据进行机密性和完 整性的保护。

4.3 设备和计算安全

部署终端安全防护系统，结合身份鉴别 USBKey，基于数字证书+USBKey 方式，对登录计算机终端操作系统的用户身份进行鉴别，对用户登录的 日志信息进行完整性保护，并对终端操作系统进行保护。

4.4 应用和数据安全

电子公文处理系统

终端用户身份鉴别

电子公文加密存储

电子公文签章

系统重要数据签名及验签

电子公文交换系统

终端用户身份鉴别

电子公文元数据加解密

系统重要数据签名及验签

4.5 密钥管理方案

选择现有电子政务电子认证基础设施统一发放和管理数字证书。

密钥均由商用密码产品负责全生命周期管理。

密码管理人员在密码设备投入使用前，按照密码操作规程在用户环境中 对设备进行初始化，完成密钥生成。

在密码产品运维管理过程中，按照密码操作规程对密钥进行备份(恢复)、 归档、销毁等管理操作。

密码管理人员应按照密码操作规程对密钥存储介质进行安全管理。

4.6 安全管理方案

密码安全管理制度和操作规范

电子公文系统密码应用方案

执行记录

应急处置方案

   5 密码设备和系统的选择

应选择具有国家密码管理局颁发的商用密码产品型号证书的服务器密码机 /密码卡/USBKey、安全接入 VPN 网关、签名验签服务器、电子签章系统等。

   6 密码算法配置与使用

使用的密码产品需配置使用国产密码算法 SM2/SM3/SM4。